前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...

Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码，所以这里需要添加三个参数并且拼接到一起，这是最好的方式是使用自...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

前言Proxmark3这个东西他是分很多版本的什么RDV4之类的,其实各种版本和原版唯一的区别就是可以蓝牙连接比较方便以及线圈电压稳定一些并没有多大影响,贵个两三百不至于买,基础版本和新版本都不能...

前提ubuntu22.06系统正常访问github开始下载好需要用到的文件apt install git-core gnupg flex bison build-essential zip curl zlib1g-dev libc6-dev-i386 libncurses5 lib32ncurses5-dev x11p...

概述日志，就像医生手中的病人症状描述。详实的日志记录是安全领域的关键，它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样，安全专家也需要日志来了解系统的状态和潜...

├── BeatRex​技战法系列14篇/ └── 2023-08-12 技战法系列-互联网敏感资产检测技战法.pdf └── 2023-08-13 技战法系列-电力系统防护技战法.pdf └── 2023-08-15 技战法系列-联合对抗...

推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说，通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站，但是直接输入域名访问他们公司网站，就不...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型：首页面index.html、default.ht...